Обратная связь и ПДн: как настроить безопасно в 2026 году

• 

Обновлено 16.05.2026 05:44

 

Компании активно собирают обратную связь - через формы на сайте, соцсети, мессенджеры. Но часто при этом нарушают 152 ФЗ «О персональных данных»: запрашивают лишние данные, не получают согласия, хранят информацию небезопасно.

За 25 лет практики я помог сотням компаний привести обработку ПДн в соответствие с законом. В этой статье - пошаговая инструкция и готовые решения.

Какие данные считаются персональными?

В формах обратной связи это могут быть:

•             ФИО;

•             email;

•             номер телефона;

•             адрес;

•             IP адрес (в ряде случаев);

•             фото или видео с лицом клиента.

Всё, что позволяет идентифицировать человека, - персональные данные.

Что говорит закон?

По 152 ФЗ (ст. 9, 18.1) вы обязаны:

•             Получить явное согласие на обработку ПДн.

•             Собирать только необходимые данные (принцип минимизации).

•             Обеспечить защиту данных (шифрование, разграничение доступа).

•             Удалить данные по истечении срока или по запросу субъекта.

Для компаний, работающих с гражданами ЕС, действует GDPR (ст. 7) - требования строже.

Как получить согласие?

Правильно:

«Я даю согласие на обработку моих персональных данных (ФИО, email, телефон) для рассмотрения моего обращения. С политикой обработки ПДн ознакомлен(а) - [ссылка]»

Неправильно:

«Отправляя форму, вы соглашаетесь с обработкой данных» (без ссылки и конкретики).

Пошаговая настройка безопасной формы

1.            Сократите поля. Оставьте только нужное: имя, email, текст обращения. Уберите «возраст», «адрес» и т. п., если они не нужны.

2.            Добавьте чек бокс согласия с прямой ссылкой на политику обработки ПДн.

3.            Укажите цель обработки: «для рассмотрения обращения и ответа на email».

4.            Настройте защиту: HTTPS, шифрование базы данных, доступ только для ответственных сотрудников.

5.            Пропишите сроки хранения в политике (например, «30 дней после ответа на обращение»).

6.            Добавьте кнопку отзыва согласия - это требование 152 ФЗ.

Где и как хранить данные?

Требования:

•             Шифрование при хранении и передаче.

•             Разграничение прав доступа - не все сотрудники видят все данные.

•             Журналы аудита - кто, когда и зачем открывал данные.

•             Резервное копирование с защитой.

•             Локализация данных - серверы на территории РФ (требование 152 ФЗ).

Как и когда удалять данные?

Сроки хранения укажите в политике:

•             После решения вопроса (например, через 30 дней).

•             По запросу клиента (срок исполнения - до 10 рабочих дней).

•             При отзыве согласия.

Способ удаления:

•             Полное стирание из базы.

•             Деперсонализация (если данные нужны для статистики).

•             Физическое уничтожение носителей (если данные хранились на бумаге).

Типичные ошибки и штрафы

Что проверяют:

•             Нет согласия на обработку.

•             Согласие в виде предустановленного чек бокса.

•             Сбор лишних данных.

•             Хранение дольше срока.

•             Отсутствие защиты (утечки).

•             Передача данных третьим лицам без согласия.

Штрафы (ст. 13.11 КоАП РФ):

•             Для ИП: 10 000–20 000 руб.

•             Для юрлиц: 60 000–100 000 руб.

Пример из практики: в 2025 году кафе оштрафовали на 75 000 руб. за сбор телефонов клиентов в книге отзывов без согласия. В 2024 году интернет магазин получил штраф 90 000 руб. за хранение email адресов дольше указанного в политике срока.

Чек лист: безопасная форма обратной связи

Перед запуском проверьте:

•             Все поля необходимы для цели сбора.

•             Есть чек бокс согласия с прямой ссылкой на политику.

•             Цель обработки чётко указана.

•             Настроена защита (HTTPS, шифрование).

•             Прописан срок хранения в политике.

•             Есть механизм удаления данных по запросу.

•             Доступ к данным ограничен.

•             Журналы аудита включены.

Заключение

Чтобы настроить обратную связь безопасно:

•             Собирайте только необходимые данные.

•             Получайте явное согласие с ссылкой на политику.

•             Храните данные с защитой (шифрование, журналы).

•             Удаляйте по истечении срока или по запросу.

•             Локализуйте данные на территории РФ.

Нарушение 152 ФЗ грозит штрафами и репутационными потерями. Лучше настроить всё правильно сразу.

Скачайте чек лист «Безопасная форма обратной связи» (2026) - сохраните и используйте в работе. Поделитесь с коллегами, чтобы они тоже соблюдали закон!

Полезные ресурсы

•             Официальный сайт Роскомнадзора - проверка требований, подача уведомлений.

•             ГИС ЖКХ - для организаций ЖКХ.

•             Госуслуги для бизнеса - подача уведомлений о обработке ПДн.

•             Шаблон политики обработки ПДн (актуальный на 2026 год) - скачайте на нашем сайте.